以色列國防部長家中清潔工被控為伊朗間諜

以色列時間11月18日，一名受雇于以色列國防部長本尼·甘茨 (Benny Gantz) 家中擔任清潔工的男子被指控試圖為據稱與伊朗有關的黑影(Black Shadow)攻擊組織實施間諜活動。此事非常蹊蹺，要么就是伊朗方面的工作很成功，要么說明以色列方面為高級別官員聘用工作人員方面存在巨大漏洞。看來網絡時代，線人網絡、HUMINT并不過時。

根據以色列司法部公布的起訴書，11月4日，37 歲的居民奧姆里·戈倫·戈羅喬夫斯基 (Omri Goren Gorochovsky) 被捕。對戈羅喬夫斯基的逮捕令稱，他有廣泛的犯罪前科，包括五次定罪和因搶劫銀行等各種罪行而入獄的記錄。這引發了人們對他如何被聘用到以色列國防部長這樣高級別官員的家中工作的疑問。

以色列國家安全局在另一份聲明中表示，戈羅喬夫斯基從未獲得過“機密材料”，因此沒有竊取以色列的國家機密造成真正的危害。

起訴書稱，戈羅喬夫斯基和他的搭檔在國防部長甘茨位于特拉維夫郊外羅什海因的家中擔任清潔工。

在備受矚目的網絡攻擊之后，據稱戈羅喬夫斯基于10月31日左右通過Telegram聯系了Black Shadow，并提出可從Gantz的家中傳遞出信息。在戈羅喬夫斯基的指控書中，黑影被描述為“隸屬于伊朗”。

以色列指控，嫌疑人使用假名，“自稱是在以色列國防部長家里工作的人，并指出他有能力以各種方式協助該組織(Black Shadow)”。

根據起訴書，戈羅喬夫斯基告訴Black Shadow的代表，他將通過他提議植入USB設備的惡意軟件傳達信息，以獲得“金錢”。起訴書還稱，為了證明他的可信度，戈羅喬夫斯基發送了部長家里各種物品的照片。其中包括甘茨的辦公桌、一個帶有IP地址貼紙的包裹、甘茨之前擔任以色列武裝部隊參謀長的紀念品、家庭照片和財產稅付款收據等。

以色列國家安全局說間諜企圖很快被挫敗，戈羅喬夫斯基在接觸Black Shadow的幾天后就被捕了。

上個月底，黑影黑客聲稱針對以色列互聯網服務提供商的網絡攻擊引起了媒體的廣泛關注。該黑客組織尚未承認與以色列的死敵伊朗有任何聯系，并因多次攻擊以色列的互聯網基礎設施而受到指責。

在最近的一個攻擊案例中，它獲得了以色列最大的 LGBTQ 約會網站的數據庫，并發布了敏感的個人數據，包括HIV狀態，大約有 100 萬用戶。

該組織還滲透了一家以色列保險公司，竊取了大量數據，并在其贖金要求未得到滿足時將其泄露。

Black Shadow黑客攻擊是以色列和伊朗之間長達數年的秘密戰爭的一部分，包括對船只的物理攻擊和在線攻擊性網絡行動。

以色列國家安全局表示，它還發起了一項調查，“以減少此類事件在未來再次發生的可能性”。

 此事件的曝光即蹊蹺又可怕。

嫌疑人戈羅喬夫斯基主動聯系黑影組織的代表，被以色列懷疑的伊朗網絡間諜組織何止這個黑影，為何他單單聯系了它？

嫌疑人戈羅喬夫斯基聲稱只是為了錢財，這能信嗎？

嫌疑人戈羅喬夫斯基知道通過USB植入的惡意程序來傳遞信息(He would convey information via malware that he proposed implanting with a USB device.)， 這與其清潔工的背景難以符合！

嫌疑人戈羅喬夫斯基通過Telegram即時通信工具與黑影組織聯系，幾天后就被定位抓捕。說明以色列對即時通信的監控是非常有效的。Telegram與Discord、Wickr、Wire等都是主打安全性好的匿名聊天軟件。

如果嫌疑人戈羅喬夫斯基就是伊朗方面安插的或者策反的，這是多么可怕？以色列高級官員身邊的工作人員是怎么審查的，暴露了以方的重大工作漏洞。

盡管網絡空間正在改變間諜活動，國家安全機構采用機器學習和開源數據，以增強其分析能力。HUMINT和線人網絡對于一些工作仍然是必要的。隨著虛擬現實等數字技術的成熟，在官員和線人之間建立信任，人與人之間、面對面的交流可能是不可避免的。

參考資源：

1.https://www.straitstimes.com/world/israel-defence-ministers-cleaner-charged-with-spying-for-iran

2.https://www.digitaljournal.com/world/israel-defence-ministers-cleaner-charged-with-attempt-to-spy-for-iran/article